Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    OpenVPN на андроид.

    Russian
    2
    4
    252
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      DeadlyMIC last edited by

      Пробую, тестирую. В дальнейшем планирую еще виндовые устройства, и ios подключать.
      Создал сертификат клиентский, импортировал CA, сертификат, ключ, создал dh, создал ovpn файлик на основе клиентов pfsense. Скинул все на смартфон (Android 7.0). Установил OpenVPN Connect, показал скинутые файлы, подключился. Подключение прошло. IP получил, согласно Client Specific Overrides. Zoiper не подключается к Asterisk. Поставил программулинку Ping из Google.Play. Пингует только свой IP из VPN сети. Сервер не пингует.
      Это, собственно, конф клиента:

      client
      tls-client
      remote ип порт
      dev-type tun
      script-security 3
      comp-lzo
      daemon
      keepalive 10 60
      ping-timer-rem
      persist-tun
      persist-key
      proto udp
      tls-client
      ca /storage/emulated/0/!ovpn_android/CHAS-CA.crt
      cert /storage/emulated/0/!ovpn_android/Android-Shigaev-Cert.crt
      key /storage/emulated/0/!ovpn_android/Android-Shigaev-Cert.key
      dh /storage/emulated/0/!ovpn_android/dh1024.pem
      tls-auth /storage/emulated/0/!ovpn_android/tlsauth 1
      cipher AES-128-CBC
      auth SHA1
      pull

      1 Reply Last reply Reply Quote 0
      • P
        pigbrother last edited by

        Client Export Utility установлена?
        А если попробовать ПК вместо мобльного устройства?
        Может быть дело в настройках сервера.
        Если ПК работает, попробуйте устновить этот клиент:
        https://play.google.com/store/apps/details?id=de.blinkt.openvpn

        У меня он работает на Андроидах с 4.0.3 до 8
        Конфиг подсовываю
        Inline Configurations
        из Client Export Utility.

        D 1 Reply Last reply Reply Quote 0
        • D
          DeadlyMIC @pigbrother last edited by DeadlyMIC

          @pigbrother said in OpenVPN на андроид.:

          Client Export Utility установлена?
          Нет. И сервер Remote Access (SSL/TLS) без юзер auth, поэтому, я так понимаю, экспорт работать не будет.

          @pigbrother said in OpenVPN на андроид.:

          попробуйте устновить этот клиент:
          https://play.google.com/store/apps/details?id=de.blinkt.openvpn
          Именно этот клиент и установлен.

          Установил на вин 7. В логе увидел предупреждение о том, что сервер не поддерживает comp-lzo. При этом на сервере сыпалось "IP packet with unknown IP version=15 seen." Убрал comp-lzo - сразу все заработало и на вин и, в последствии, на андроиде.

          P 1 Reply Last reply Reply Quote 0
          • P
            pigbrother @DeadlyMIC last edited by pigbrother

            @deadlymic said in OpenVPN на андроид.:

            Убрал comp-lzo - сразу все заработало и на вин и, в последствии, на андроиде.

            Вы конфиг клиента сами сочиняете?
            Если установлен пакет Client Export Utility, то экспорт конфига из него обычно всегда корректен.

            @deadlymic said in OpenVPN на андроид.:

            . И сервер Remote Access (SSL/TLS) без юзер auth, поэтому, я так понимаю, экспорт работать не будет.

            По идее оно не будет работать только для режимов сервера peer to peer, а для Remote Access - должен.
            Проверьте.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy